Постквантовое шифрование в OpenPGP

Про (Open)PGP слышал уже каждый, кто хоть как-либо пытался углубиться в даркнет — это самый базовый и надёжный способ верифицировать, подписывать и шифровать сообщения или файлы. Разумеется, мир не стоит на месте, поэтому даже такие проверенные временем технологии нужно обновлять.

Постквантовая криптография — это тип крипотграфии, стойкий к атакам с использованием квантовых компьютеров. На данный момент тема активно развивается, однако всё ещё требует огромного количества исследований — пока нет полноценного представления о том, какие будут возможности у квантовых компьютеров, ровно как и нет возможности проверить «в бою» стойкость уже придуманных алгоритмов постквантового шифрования. По этой причине, ни о каких стандартах в этой сфере речи сейчас и не идёт, однако исследователи во всю трудятся.

Данный документ определяет криптографичекий стек, который будет использоваться в расширении протокола OpenPGP. Говоря простым языком, в будущем криптографический стек инструмента OpenPGP перейдёт на постквантовые алгоритмы шифрования и подписи. Говоря не очень простым языком, стек будет состоять из:

— ML-KEM — гибридной схемы шифрования сессионных ключей (для общения); — ML-DSA — гибридной схемы цифровой подписи сообщений; — SLH-DSA — автономной схемы цифровой подписи, основанной на хэш-функциях.

ИМХО:  Тенденция сообщества к переходу на постквантовые алгоритмы определённо радует. Даже беря во внимание дефицит исследований в области (особенно учитывая то, что каждые полгода появляются новые вводные), хоть какая-то индустрия должна двигать вперёд научную деятельность в сфере защиты данных в новой эре квантовых вычислений.

Свежее